<?php


// koneksi ke mysql
mysql_connect('localhost','root','');
mysql_select_db('moduldok');

// membaca username dan password dari form login
$username = $_POST['user'];
$password = $_POST['pass'];

// mencari data user yang login tujuannya untuk mendapatkan password dari database
$query = "SELECT * FROM user WHERE username = '$username'";
$hasil = mysql_query($query);
$data  = mysql_fetch_array($hasil);
if(empty($password) || empty ($username) ){
     echo "<h1><a href= 'FormLogin.php'>Maaf login gagal</a></h1>";
}
// mencocokkan password user dari database dengan password dari form
else if ($password == $data['password'])
{
   // jika kedua password sama, maka login berhasil
   // simpan username ke dalam session

   session_start();
   $_SESSION['username'] = $username;
   echo "<h1>Login Sukses</h1>";
   echo "<h2>selamat datang : ".$username."</h2>";

   // tampilkan menu user
   echo "<p>[ <a href='FormTambahArtikel.php'>tambah artikel</a> ] [ <a href='FormHapusArtikel.php'>Hapus Artikel</a> ] [ <a href='lihatkontribusi.php'>lihat kontribusi</a> ][ <a href='logout.php'>Logout</a> ]";
}
else
{
   // jika kedua password tidak cocok, maka login gagal
   echo "<h1><a href= 'FormLogin.php'>Maaf login gagal</a></h1>";
}



//koneksi ke server localhost
//mysql_connect("localhost", "root", "");
////mengambil database sesuaikan dengan database yang agan buat
//mysql_select_db("moduldok");
//
////fungsi jika di klik login pada form login
//if ($_POST['Login']) {
//    $username = $_POST['username'];
//    $password = $_POST['password'];
//
////jika username dan password tidak diisi
//    if (empty($username) OR empty($password)) {
//        echo "<center>Username dan password harus diisi <br> <a href=javascript:history.back()>Kembali</a></center>";
//    }
//
////jika username dan password diisi
//    else {
//        $periksa = mysql_query("SELECT username FROM formlogin WHERE username='$username' AND password LIKE BINARY '$password'");
//        if (mysql_num_rows($periksa) != 1) {
//            echo "<center>Username dan password tidak ada dalam database <br><a href=javascript:history.back()>Kembali</a></center>";
//        }
//
//        // Login Berhasil
//        else {
//            header("location:FormPeneliti.php");
////            $_SESSION['username'] = $username; //session
//
////            echo '<center><b> Login Berhasil  dengan username : ' . $_SESSION['username'] . '</b></center>';
//        }
//    }
//}
?>